報道によれば、大手セキュリティ・ベンダーのトレンドマイクロ株式会社は2010年3月26日、ミニブログサービス「Twitter」のログインサイトを偽装した日本語の偽サイトを確認した。
これが、その「偽Twitterログインサイト」のキャプチャ画像だ↓。
この偽サイトは「正規のログインページそっくりに作られているだけでなく、アカウント名とパスワードを入力すると正規の twitter のログインページに転送される。」という特徴があるため、ユーザーは偽装に気づかない。
この偽サイトからアカウント名やパスワードを盗まれたという報告はないものの、その手口は本物そっくりの偽サイトを用意しアカウント名やパスワード情報を詐取する「フィッシング詐欺」の典型的な例といえる。
今回確認されたページのURLには「twitter」という文字列は含まれていなかったため、URL を確認すれば偽サイトと気付きやすいが、URL 自体を偽装するフィッシング詐欺も存在する。
大手セキュリティ・ベンダーが開発・販売している総合セキュリティ対策ソフトならば、フィッシング詐欺にも対応しており、怪しげなサイトに不用意にアクセスしてしまう危険が避けられる(無料で使用できるフリーのセキュリティ対策ソフトは機能が制限されており、防御率は低く危険性が高い)。
必ず、
には市販されている総合セキュリティ対策ソフトをインストールしておこう。